四川省应用基础研究计划项目(07JY029-011)

作品数:15被引量:96H指数:7
导出分析报告
相关作者:李焕洲张健唐彰国钟明全陈婧婧更多>>
相关机构:四川师范大学四川大学成都信息工程大学更多>>
相关期刊:《计算机工程》《计算机应用》《计算机工程与设计》《四川师范大学学报(自然科学版)》更多>>
相关主题:木马检测木马数据流漏报FPGA更多>>
相关领域:自动化与计算机技术电气工程轻工技术与工程文化科学更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于量子神经网络的启发式网络隐蔽信道检测模型被引量:6
《计算机应用研究》2012年第8期3033-3035,3038,共4页唐彰国 李焕洲 钟明全 张健 
四川省应用基础研究资助项目(07JY029-011);四川省教育厅资助项目(12ZB105)
为了提高隐蔽信道的检测率,讨论了传统的隐蔽信道检测技术的原理并对其特点作了详细的对比研究;通过对网络隐蔽通道特点的归纳和分析,找到可以描述网络隐蔽通道的若干属性,并提出基于网络隐蔽通道特征指纹的检测思想,归纳出隐蔽信道在...
关键词:隐蔽信道 量子神经网络 通信指纹 启发式 检测 
基于网络通信指纹的启发式木马识别系统被引量:7
《计算机工程》2011年第17期119-121,139,共4页唐彰国 李焕洲 钟明全 张健 
四川省应用基础研究基金资助项目(07JY029-011);四川省教育厅基金资助项目(08ZA043)
对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实...
关键词:木马识别 通信指纹 启发式 深度包检测 数据流 
基于模拟加载法的DLL木马检测模型设计被引量:1
《计算机应用研究》2011年第10期3790-3792,3806,共4页钟明全 唐彰国 李焕洲 张健 
四川省应用基础研究项目(07JY029-011);四川省教育厅项目(08ZA043)
针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统。介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了特征信息库的建立流程,...
关键词:DLL木马 模拟加载 动态嵌入 行为分析 漏报率 
基于数据流的启发式文件传输识别系统设计被引量:4
《计算机工程与设计》2011年第9期2929-2933,2949,共6页唐彰国 钟明全 李焕洲 张健 
四川省应用基础研究基金项目(07JY029-011);四川省教育厅基金项目(08ZA043)
为了防止文件通过网络泄露,研究了网络传输文件的格式、传送形式以及通信行为特征,提出一种基于网络数据流的文件传输识别方法。通过引入文件数据流的概念,构建了具有特异性的文件特征指纹库,采用自适应深度协议分析技术,对文件传输在...
关键词:网络 数据流 启发式 通信特征 文件传输 
远程主机网络指纹模型研究被引量:3
《计算机工程与设计》2011年第8期2592-2595,2607,共5页唐彰国 李焕洲 钟明全 张健 
四川省应用基础研究基金项目(07JY029-011);四川省教育厅基金项目(08ZA043)
为了识别和区分互联网上的不同机器,给出了网络指纹模型的定义和性质并进行了形式化描述,在分析主机IP地址、MAC地址等传统网络标识方法可靠性不足的基础上,利用硬件设备时钟漂移等计算机特征信息,研究并设计了一种基于数据融合的远程...
关键词:远程主机 网络指纹 时钟漂移 数据融合 网络安全 
基于行为特征库的木马检测模型设计被引量:11
《四川师范大学学报(自然科学版)》2011年第1期123-127,共5页李焕洲 陈婧婧 钟明全 唐彰国 
四川省应用基础研究项目(07JY029-011);四川省教育厅自然科学重点基金(08ZA043)资助项目
目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的...
关键词:木马 行为特征 模糊模式识别 
基于Fuzzing的文件格式漏洞挖掘技术被引量:12
《计算机工程》2010年第16期151-153,160,共4页唐彰国 钟明全 李焕洲 张健 
四川省应用基础研究基金资助项目(07JY029-011);四川省教育厅基金资助项目(08ZA043);四川师范大学科学研究基金资助项目
软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系...
关键词:FUZZING技术 文件格式漏洞 漏洞挖掘 
基于验证欺骗的AVM2虚拟机逃逸技术被引量:6
《计算机应用》2010年第8期2130-2133,共4页刘小珍 李焕洲 
四川省应用基础研究项目(07JY029-011);四川省教育厅重点项目(08ZA043)
介绍了AVM2虚拟机的应用背景、安全研究价值和逃逸技术现状。从AVM2安全模型中的ABC验证缺陷入手,结合宿主环境漏洞和字节码仿真引擎漏洞,研究了基于验证欺骗的逃逸技术细节。最后根据当前研究成果,提出相应的防范策略,以及下阶段的改...
关键词:AVM2虚拟机 逃逸 安全模型 验证欺骗 宿主环境 
基于虚拟机技术的可疑文件自动检测系统被引量:4
《计算机应用》2010年第A12期3357-3359,3362,共4页钟明全 李焕洲 唐彰国 张健 
四川省应用基础研究项目(07JY029-011);四川省教育厅项目(08ZA043)
针对特征码技术不能检测新型未知非法程序的特点,提出了一种基于虚拟机技术和行为分析技术的可疑文件自动检测系统。重点介绍了检测系统的工作流程图,给出了系统的管理中心和检测中心的模块架构,详细分析了两个中心的技术原理。测试结...
关键词:非法程序 虚拟机 行为分析 误报率 漏报率 
改进的进程行为检测模型及实现被引量:5
《计算机应用》2010年第1期207-209,223,共4页唐彰国 李焕洲 钟明全 张健 
四川省应用基础研究项目(07JY029-011)
为了检测恶意程序,分析了现有各类检测机制的不足,重新界定了进程行为概念的外延,提出了差量对比与进程动态行为分析的检测模型,给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。
关键词:恶意程序 差量对比 检测模型 API函数 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部